一、引言

為全力推進水利工程全流程電子招標工作，更好地履行招標投標行政監(jiān)督職責，水利部淮河水利委員會與安徽省水利廳于2019年決定共同建設(shè)具有鮮明水利行業(yè)特色的招標采購電子交易平臺。水利部淮河水利委員會·安徽省水利廳電子交易平臺（以下簡稱平臺）由安徽安兆工程技術(shù)咨詢服務(wù)有限公司建設(shè)、運營，平臺依據(jù)《電子招標投標辦法》《水利工程建設(shè)項目招標投標管理規(guī)定》等有關(guān)法律法規(guī)及相應(yīng)標準文件或示范文本進行開發(fā)，在系統(tǒng)架構(gòu)、交易功能、安全體系等方面達到國家標準，獲得國家最高等級三星級檢測認證證書，實現(xiàn)全流程無紙化、全流程線上操作，并做到全留痕、可追溯。

二、系統(tǒng)構(gòu)建關(guān)鍵技術(shù)應(yīng)用

交易系統(tǒng)是平臺的核心功能系統(tǒng)，須嚴格根據(jù)《電子招標投標辦法》和《電子招標投標系統(tǒng)技術(shù)規(guī)范》進行開發(fā)。在系統(tǒng)構(gòu)建中，開發(fā)者綜合分析了國內(nèi)電子招標投標交易平臺架構(gòu)的案例，應(yīng)用ESB 服務(wù)總線技術(shù)、云中間服務(wù)技術(shù)、容器化技術(shù)、元數(shù)據(jù)技術(shù)等先進技術(shù)，從基礎(chǔ)設(shè)施支撐環(huán)境、數(shù)據(jù)層、業(yè)務(wù)應(yīng)用層和表現(xiàn)層進行了全面設(shè)計和攻關(guān)，實現(xiàn)了水利招投標的數(shù)字化、智能化，順利構(gòu)建了平臺交易系統(tǒng)。

1.系統(tǒng)架構(gòu)

在系統(tǒng)架構(gòu)方面采用系統(tǒng)管理的思路，使招標、投標、開標、評標、定標五個環(huán)節(jié)既相互獨立，又保留其內(nèi)在邏輯關(guān)系。基于云平臺架構(gòu)部署和應(yīng)用，從基礎(chǔ)設(shè)施支撐環(huán)境、數(shù)據(jù)層、業(yè)務(wù)應(yīng)用層和表現(xiàn)層進行平臺架構(gòu)，并采用面向服務(wù)的體系架構(gòu)（SOA）設(shè)計，通過業(yè)務(wù)服務(wù)概念來提供電子招標投標的各項應(yīng)用功能。

2.先進技術(shù)應(yīng)用

（1）ESB 服務(wù)總線技術(shù)

1）主要功能

ESB 服務(wù)總線包含元數(shù)據(jù)管理、傳輸服務(wù)、協(xié)議轉(zhuǎn)換、服務(wù)集成、數(shù)據(jù)變換、服務(wù)安全、事務(wù)管理支持、服務(wù)發(fā)布與訂閱等功能，提供數(shù)據(jù)共享交換平臺網(wǎng)絡(luò)中最基本的連接中樞，將各個前置節(jié)點有效地連接起來，消除不同應(yīng)用之間的技術(shù)差異，讓不同的應(yīng)用服務(wù)器協(xié)調(diào)運作，實現(xiàn)不同服務(wù)器之間的通信與整合。

2）平臺應(yīng)用情況

平臺交易系統(tǒng)根據(jù)使用者角色分為招標人系統(tǒng)、招標代理機構(gòu)系統(tǒng)、監(jiān)督人系統(tǒng)、投標人系統(tǒng)和開評標系統(tǒng)五個子系統(tǒng)，通過ESB 提供了事件驅(qū)動和文檔導向的處理模式，以及分布式的運行管理機制，支持基于內(nèi)容的路由和過濾，具備了復雜數(shù)據(jù)的傳輸能力，并可以提供一系列的標準接口，從而在系統(tǒng)建設(shè)層面實現(xiàn)上述各功能主體單位系統(tǒng)、業(yè)務(wù)系統(tǒng)、投標文件制作工具和開評標系統(tǒng)部署的服務(wù)器協(xié)調(diào)運作，以及系統(tǒng)間的數(shù)據(jù)交互。

（2）云中間服務(wù)技術(shù)

1）主要功能

云中間服務(wù)技術(shù)包括消息通信、數(shù)據(jù)緩存、數(shù)據(jù)訪問分發(fā)等數(shù)據(jù)面的能力。提供系統(tǒng)數(shù)據(jù)服務(wù)、RDS 服務(wù)，提供分布式消息中間件、分布式緩存中間件、增強的ELB、提供基于tomcat 的應(yīng)用中間件等服務(wù)，支持應(yīng)用容器彈性擴展，根據(jù)業(yè)務(wù)負載，動態(tài)擴容和縮容。

2）平臺應(yīng)用情況

平臺應(yīng)用云中間服務(wù)技術(shù)滿足各個業(yè)務(wù)應(yīng)用對基礎(chǔ)中間件的需求，包括招標、投標、開評標等應(yīng)用以及招標人、招標代理機構(gòu)、投標人、監(jiān)督人等主體單位對消息通信、數(shù)據(jù)緩存、數(shù)據(jù)訪問分發(fā)的功能需求，有利于平臺大數(shù)據(jù)處理服務(wù)等功能的實現(xiàn)。

（3）容器化技術(shù)

1）主要功能

打造DevOps（開發(fā)與運維）軟件交付閉環(huán)，通過“容器管理平臺”實現(xiàn)軟件容器化（Docker）部署，通過自動化流程來使得軟件開發(fā)、測試、發(fā)布更加快捷和可靠，降低因部署環(huán)境差異導致的產(chǎn)品質(zhì)量不穩(wěn)定問題，縮短系統(tǒng)更新周期，更加敏捷地應(yīng)對業(yè)務(wù)需求頻繁變更帶來的挑戰(zhàn)。

2）平臺應(yīng)用情況

平臺應(yīng)用容器化技術(shù)，在系統(tǒng)建設(shè)層面實現(xiàn)各功能主體單位系統(tǒng)、業(yè)務(wù)系統(tǒng)、投標文件制作工具和開評標系統(tǒng)能夠打包鏡像，系統(tǒng)啟動快，占用體積小，可迅速移植至新的環(huán)境下部署，且系統(tǒng)運行期間文件系統(tǒng)隔離、資源隔離、網(wǎng)絡(luò)隔離、日志分開記錄。

（4）元數(shù)據(jù)技術(shù)

1）主要功能

元數(shù)據(jù)（Metadata）是關(guān)于數(shù)據(jù)的數(shù)據(jù)，即關(guān)于數(shù)據(jù)的內(nèi)容、質(zhì)量、狀況和其他特性的信息，也可譯為描述數(shù)據(jù)或詮釋數(shù)據(jù)。元數(shù)據(jù)為各種形態(tài)的數(shù)字化信息單元和資源集合提供規(guī)范、普遍的描述方法和檢索工具。應(yīng)用于各系統(tǒng)間的數(shù)據(jù)存儲，方便各系統(tǒng)間的數(shù)據(jù)管理、維護、擴展。

2）平臺應(yīng)用情況

平臺應(yīng)用元數(shù)據(jù)技術(shù)，保證各功能主體單位系統(tǒng)、業(yè)務(wù)系統(tǒng)、投標文件制作工具和開評標系統(tǒng)數(shù)據(jù)存儲和維護管理，并能夠按照《電子招標投標辦法》《水利工程建設(shè)項目招標投標管理規(guī)定》的規(guī)定實現(xiàn)生成招標備案、評標報告、招標投標情況總結(jié)報告所需各項表格。

此外，平臺還應(yīng)用了微服務(wù)運行與治理技術(shù)為平臺業(yè)務(wù)系統(tǒng)、投標文件制作工具和開評標系統(tǒng)等應(yīng)用，提供面向CloudNative 演進的自動注冊、發(fā)現(xiàn)、治理、隔離、調(diào)用分析等分布式/微服務(wù)治理能力，屏蔽分布式系統(tǒng)復雜度。

三、系統(tǒng)安全體系構(gòu)建

電子招標投標系統(tǒng)需要確保電子招標投標過程的安全性，應(yīng)通過必要的安全架構(gòu)、技術(shù)和安全管理制度，做到事前防范和事后的風險控制，建立一個完整的安全防御體系。

1.系統(tǒng)安全問題分析

電子招標投標全流程的主要節(jié)點分為招標、投標、開標、評標、定標五個主要階段，其中招標公告信息中招標內(nèi)容和資格條件的確認，確保投標單位信息的保密，評標專家的抽取和名單的保密，投標文件內(nèi)容的防竊取與防篡改，開標環(huán)節(jié)的防解密失敗，評標過程中的防泄密和評標結(jié)果防篡改是電子招標投標工作中的重點安全問題，因此需要通過先進技術(shù)解決如下問題：電子招標投標用戶的身份確認問題、投標報名階段投標人的名單泄露風險、專家抽取環(huán)節(jié)專家名單的泄露風險、投標文件的防竊取和防篡改問題、開標環(huán)節(jié)的防解密失敗風險以及評委評標過程的防泄密和評標結(jié)果的防篡改問題。

2.先進技術(shù)應(yīng)用

平臺通過集成數(shù)字加密、數(shù)字簽名、認證傳輸?shù)燃夹g(shù)，構(gòu)建了系統(tǒng)的安全保障體系，在水利行業(yè)電子招標投標交易平臺首次采用了數(shù)據(jù)數(shù)字加密與認證傳輸技術(shù)。

數(shù)字加密與認證傳輸是符合未來發(fā)展方向的具有相當強度和安全級別的軟件加密方式。由于平臺本身建立在非涉密的云平臺之上，需要提供一個具有一定安全級別的軟件加密手段，既能夠為非涉密的工作信息提供安全保障，同時又不會因為高安全要求導致建設(shè)成本變得高昂。數(shù)字加密與認證傳輸成為其底層應(yīng)用，為系統(tǒng)的文件傳輸、業(yè)務(wù)應(yīng)用中的表單信息等提供加密傳送和數(shù)字簽名，同時又能以組件的形式供后續(xù)應(yīng)用開發(fā)重用。

3.系統(tǒng)安全體系

（1）安全管理措施

1）限制ca 鎖登錄。系統(tǒng)設(shè)置已經(jīng)辦理ca 鎖的投標人只能使用ca 鎖登錄，且ca 證書與注冊單位保持一致。

2）登錄限制。包括登錄頻率限制、登錄失敗鎖定、檢測多地登錄機制和登錄IP 限制。

3）安全審計。按照三星檢測認證要求添加安全審計角色，定期查看系統(tǒng)操作日志和訪問日志系統(tǒng)。

4）賬號密碼復雜度校驗。要求賬號密碼至少長8 位，需由大小寫字母、數(shù)字和特殊字符組成。

（2）數(shù)據(jù)備份

1）應(yīng)用程序代碼上傳于SVN 服務(wù)中，統(tǒng)一進行管理。

2）業(yè)務(wù)附件保存至文件服務(wù)器上，后期新增異機備份。

3）數(shù)據(jù)庫備份。數(shù)據(jù)庫每日全部備份，時長30天。定期從服務(wù)器上拷貝至移動硬盤進行本地存檔。

（3）軟硬件資源管理

1）服務(wù)器資源接入運營堡壘機，安排專人進行服務(wù)器申請審核流程。

2）安排專人定期更新殺毒軟件病毒庫，并在非工作時間更新服務(wù)器補丁，確保服務(wù)器安全。

3）安排安全人員對服務(wù)器進行軟件和硬件層面加固，并定期對服務(wù)器和應(yīng)用程序進行整改。

四、結(jié)語

淮委·安徽省水利廳電子交易平臺應(yīng)用ESB 服務(wù)總線技術(shù)、云中間服務(wù)技術(shù)、容器化技術(shù)、元數(shù)據(jù)技術(shù)等關(guān)鍵技術(shù)做好平臺構(gòu)建，同時應(yīng)用文件及數(shù)據(jù)數(shù)字加密與認證傳輸?shù)燃夹g(shù)構(gòu)建系統(tǒng)安全體系，平臺成功建成并平穩(wěn)安全運行，自2020年3月上線以來運行正常、成效顯著。至2020年底已成功完成各類招標采購項目180 余項，成交總金額逾23 億元。隨著電子招投標的深入開展，大數(shù)據(jù)、區(qū)塊鏈、人工智能、移動互聯(lián)、BIM 等新技術(shù)的賦能，電子交易系統(tǒng)將進一步優(yōu)化功能，提供更為優(yōu)質(zhì)的服務(wù)■